Informativa sulla Privacy

Introduzione

Questa Informativa sulla Privacy spiega come InvoiceSnapp ("noi", "ci" o "nostro") raccoglie, utilizza e protegge le tue informazioni personali quando utilizzi il nostro servizio di generazione fatture su https://app.invoicesnapp.com (il "Servizio").

Informazioni sull'Operatore:

• Servizio gestito da: Anton Buhryk
• In qualità di: Einzelfirma (Ditta Individuale)
• Sede: Zurigo, Svizzera
• Contatto: [email protected]

1. Informazioni che Raccogliamo

1.1 Informazioni che Fornisci Direttamente

Quando utilizzi il nostro Servizio, ci fornisci:

• Informazioni sull'Account: Indirizzo email, password (conservata crittografata), nome
• Informazioni Aziendali: Nome azienda/attività, indirizzo, numero di telefono, codice fiscale (opzionale)
• Dati dei Clienti: Nomi, indirizzi email, indirizzi postali e altre informazioni di contatto dei tuoi clienti che scegli di memorizzare nel nostro sistema
• Dati delle Fatture: Dettagli delle fatture inclusi voci, importi, date, stato del pagamento e campi personalizzati
• Contenuti Caricati: Loghi aziendali e qualsiasi altro file che carichi

1.2 Informazioni Raccolte Automaticamente

Raccogliamo automaticamente informazioni tecniche minime necessarie per il funzionamento del Servizio:

• Dati di Sessione: Token di autenticazione per mantenerti connesso
• Dati Tecnici: Tipo di browser, tipo di dispositivo, indirizzo IP (temporaneamente solo per scopi di sicurezza)
• Dati di Utilizzo: Azioni eseguite all'interno del Servizio (creazione fatture, marcatura come pagato, ecc.) memorizzate solo per scopi funzionali

1.3 Informazioni che NON Raccogliamo

• Non utilizziamo cookie per il tracciamento o l'analisi
• Non utilizziamo strumenti di analisi di terze parti (no Google Analytics, ecc.)
• Non tracciamo il tuo comportamento su altri siti web
• Non raccogliamo informazioni su carte di pagamento (gestite esclusivamente da Stripe)

2. Come Utilizziamo le Tue Informazioni

Utilizziamo le tue informazioni esclusivamente per fornire e migliorare il Servizio:

• Erogazione del Servizio: Per creare il tuo account, generare fatture, memorizzare i tuoi dati e fornire le funzionalità principali
• Comunicazione: Per inviare email essenziali relative al servizio (verifica account, reimpostazione password, aggiornamenti critici del servizio)
• Sicurezza: Per proteggere il tuo account da accessi non autorizzati e prevenire frodi
• Conformità Legale: Per rispettare le leggi e i regolamenti applicabili

NON:

• Ti inviamo email di marketing o promozionali
• Vendiamo, affittiamo o condividiamo i tuoi dati con terze parti per i loro scopi di marketing
• Utilizziamo i tuoi dati per pubblicità o profilazione
• Ti tracciamo su Internet

3. Archiviazione e Sicurezza dei Dati

3.1 Dove Vengono Archiviati i Tuoi Dati

• Archiviazione Principale: I tuoi dati sono archiviati su server sicuri gestiti da Hetzner Online GmbH (Germania)
• Posizione Geografica: UE/SEE (Germania)
• File Caricati: Loghi e PDF generati sono archiviati sui server Hetzner con crittografia

3.2 Misure di Sicurezza

Implementiamo misure di sicurezza standard del settore:

• Tutta la trasmissione dei dati utilizza crittografia HTTPS/TLS
• Le password sono crittografate con bcrypt (non conservate in chiaro)
• Aggiornamenti e patch di sicurezza regolari
• Controlli di accesso e meccanismi di autenticazione
• Backup automatizzati (crittografati e conservati in modo sicuro)

3.3 Conservazione dei Dati

• Account Attivi: Conserviamo i tuoi dati finché il tuo account è attivo
• Account Eliminati: Quando elimini il tuo account, i tuoi dati vengono conservati per 30 giorni (periodo di grazia per il recupero), quindi eliminati permanentemente
• Fatture Eliminate: Le fatture eliminate temporaneamente vengono rimosse permanentemente dopo 30 giorni
• Backup: Le copie di backup vengono automaticamente eliminate entro 30 giorni dall'eliminazione dei dati

4. Servizi di Terze Parti

Utilizziamo i seguenti servizi di terze parti che possono elaborare i tuoi dati:

4.1 Stripe (Elaborazione Pagamenti)

• Scopo: Elaborazione dei pagamenti degli abbonamenti
• Dati Condivisi: Indirizzo email, informazioni sul piano di abbonamento
• Dati di Pagamento: Le informazioni sulla carta di credito sono raccolte e conservate esclusivamente da Stripe (non vediamo né conserviamo mai i dettagli della tua carta di pagamento)
• Informativa sulla Privacy: https://stripe.com/privacy
• Nota: Stripe è conforme a PCI-DSS e certificato per l'elaborazione sicura dei pagamenti

4.2 Resend (Consegna Email)

• Scopo: Invio di email transazionali (verifica account, reimpostazione password, notifiche critiche del servizio)
• Dati Condivisi: Indirizzo email, nome (per la personalizzazione)
• Informativa sulla Privacy: https://resend.com/legal/privacy-policy

4.3 Hetzner (Hosting dell'Infrastruttura)

• Scopo: Hosting del server e archiviazione dei dati
• Dati Condivisi: Tutti i dati memorizzati all'interno del Servizio
• Posizione: Germania (UE/SEE)
• Informativa sulla Privacy: https://www.hetzner.com/legal/privacy-policy

5. I Tuoi Diritti sui Dati (Conformità GDPR)

Se ti trovi nell'Unione Europea, nello Spazio Economico Europeo o in Svizzera, hai i seguenti diritti ai sensi del GDPR e della legge svizzera sulla protezione dei dati:

5.1 Diritto di Accesso

Puoi accedere a tutti i tuoi dati personali all'interno del Servizio effettuando l'accesso al tuo account. Se hai bisogno di una copia dei tuoi dati in un formato portabile, contattaci a [email protected] (può essere applicata una tariffa di elaborazione di CHF 50 per l'estrazione manuale).

5.2 Diritto di Rettifica

Puoi aggiornare o correggere le tue informazioni personali direttamente dalle impostazioni del tuo account in qualsiasi momento.

5.3 Diritto alla Cancellazione ("Diritto all'Oblio")

Puoi eliminare il tuo account in qualsiasi momento attraverso le impostazioni del tuo account. All'eliminazione:

• I tuoi dati entrano in un periodo di grazia di 30 giorni (per il recupero in caso di eliminazione accidentale)
• Dopo 30 giorni, tutti i dati vengono eliminati in modo permanente e irreversibile
• Non possiamo recuperare i dati dopo l'eliminazione permanente

5.4 Diritto alla Limitazione del Trattamento

Puoi richiedere che limitiamo il modo in cui trattiamo i tuoi dati contattando [email protected].

5.5 Diritto alla Portabilità dei Dati

Su richiesta, possiamo fornire i tuoi dati in un formato leggibile da macchina (JSON o CSV). Contatta [email protected]. Può essere applicata una tariffa di elaborazione di CHF 50 per l'estrazione manuale dei dati.

5.6 Diritto di Opposizione

Puoi opporti al nostro trattamento dei tuoi dati eliminando il tuo account o contattandoci.

5.7 Diritto di Revoca del Consenso

Puoi revocare il consenso al trattamento dei dati eliminando il tuo account in qualsiasi momento.

5.8 Diritto di Presentare un Reclamo

Se ritieni che non stiamo gestendo correttamente i tuoi dati, hai il diritto di presentare un reclamo presso:

• Svizzera: Incaricato Federale della Protezione dei Dati e della Trasparenza (IFPDT) - https://www.edoeb.admin.ch
• UE: La tua autorità locale per la protezione dei dati

6. Cookie e Tracciamento

Utilizziamo solo cookie essenziali:

• Cookie di Sessione: Necessari per l'autenticazione e per mantenerti connesso (httpOnly, secure)
• Durata: I cookie di sessione scadono dopo 7 giorni di inattività (o 30 giorni se "Ricordami" è selezionato)

NON utilizziamo:

• Cookie di analisi
• Cookie pubblicitari
• Cookie di tracciamento di terze parti
• Cookie dei social media

Consenso ai Cookie: Poiché utilizziamo solo cookie essenziali necessari per il funzionamento del Servizio, non è richiesto un banner sui cookie ai sensi del GDPR. Tuttavia, utilizzando il Servizio, acconsenti al nostro utilizzo di cookie di sessione essenziali.

7. Privacy dei Minori

Il nostro Servizio non è destinato a persone di età inferiore ai 18 anni. Non raccogliamo consapevolmente informazioni personali da minori. Se hai meno di 18 anni, non utilizzare il Servizio o fornire informazioni personali. Se scopriamo di aver raccolto inavvertitamente dati da un minore, li elimineremo immediatamente.

8. Trasferimenti Internazionali di Dati

• Archiviazione Principale: Tutti i dati sono archiviati all'interno dell'UE/SEE (Germania tramite Hetzner)
• Stripe: Può elaborare i dati negli Stati Uniti con adeguate garanzie (Clausole Contrattuali Standard)
• I Tuoi Dati: Se ti trovi al di fuori dell'UE, i tuoi dati potrebbero essere trasferiti e archiviati nell'UE

9. Violazioni dei Dati

Nel caso improbabile di una violazione dei dati che interessa le tue informazioni personali:

• Ti informeremo via email entro 72 ore dalla scoperta della violazione
• Informeremo le autorità competenti per la protezione dei dati come richiesto dalla legge
• Forniremo dettagli sulla violazione e le misure che dovresti adottare

10. Trasferimenti Aziendali

Se InvoiceSnapp viene venduto, fuso o acquisito da un'altra società:

• I tuoi dati potrebbero essere trasferiti al nuovo proprietario
• Sarai informato via email almeno 30 giorni prima del trasferimento
• Avrai la possibilità di eliminare il tuo account prima del trasferimento
• Il nuovo proprietario deve rispettare questa Informativa sulla Privacy o fornire avviso e scelta

11. Modifiche a Questa Informativa sulla Privacy

Potremmo aggiornare questa Informativa sulla Privacy di tanto in tanto. Quando lo facciamo:

• Aggiorneremo la data "Ultimo aggiornamento" in alto
• Ti informeremo via email per modifiche sostanziali
• L'uso continuato del Servizio dopo le modifiche costituisce accettazione
• Puoi rivedere le versioni precedenti contattandoci

12. Contattaci

Se hai domande su questa Informativa sulla Privacy o su come gestiamo i tuoi dati: